LINUX.ORG.RU
ФорумAdmin

VPN через ppp/eth

 


1

2

Добрый день! Имеется сервер, CentOS 6.x. Три сетевых интерфейса - eth0, tun0 и usb-модем ppp0. Интернет есть на eth0 и ppp0. Поднять OpenVPN сервер. Необходимо устанавливать соединение с vpn-сервером именно через интерфейс eth0. Как правильно прописать правила маршрутизации так, чтобы соединение с vpn-сервером устанавливалось и трафик шел через ppp0?

 Kernel IP routing table
 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 default         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
 default         gateway         0.0.0.0         UG    100    0        0 eth0
 10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
 10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
 192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0


У тебя vpn сервер поднят на этой машине и ты хочешь чтобы ответный трафик всегда улетал через нужного провайдера или у тебя с этой машины запускается vpn клиент и ты хочешь чтобы трафик не улетал мимо него?

anonymous
()
Ответ на: комментарий от anonymous

На это же машине поднят openvpn сервер и к ней подключаеются клиенты через eth0 и должны ходить через ppp0

Dmit84
() автор топика
Ответ на: комментарий от Dmit84

Теперь понял.
Ставишь def. route через eth0, так клиенты будут нормально цеплятся. Создаешь еще одну таблицу и делаешь def. route через ppp0 для src. ip от vpn клиентов.

Все делается через iproute2

anonymous
()
Ответ на: комментарий от anonymous
default dev ppp0 scope link
default via 192.168.0.1 dev eth0 proto dhcp metric 100
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
10.64.64.64 dev ppp0 proto kernel scope link src 10.138.251.38
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.15 metric 100
Dmit84
() автор топика
Ответ на: комментарий от Dmit84

Анон вам выше всё правильно написал. Дополню, это называется PBR (policy based routing) тем просто море. Ничего сложного для решения вашей задачи.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.